Вопрос интересный, как это сработает со шлюзом. В моём случае для Asterisk это работает. Арендован отдельный IP, всё заведено на шлюз. SIP-шлюз помещаем в DMZ, перенаправляя весь трафик, приходящий c внешнего IP, перенаправляется на SIP-шлюз. wiki.mikrotik.com/wiki/NAT_Tutorial
littleguga: т.к. Астериск являет собой набор множества модулей, то централизовано узнать какие порты и подо что использованы не получится. Все порты указано вами в конфигурации,
netstat -n | grep asterisk
список прослушиваемых портов. Ну, и у конкретного модуля в CLI можно узнать, например sip show settings.
littleguga: Для меня толчковым гайдом была и остаётся книга "Астериск - будущее телефонии". Книга стара, но саму логику Астериск описывает отлично. После нее можно писать конфигурации любой сложности, имея только список доступных функций диалплана
Добавлю, что регистратора можно выбрать любого, независимо от наличия у него панели управления DNS и воспользоваться улугами "Почты для домена" Яндекса (http://pdd.yandex.ru). Там довольно хороший редактор DNS.
Николай Задоя: Бекап - это бекап. У меня хранилище на несколько террабайт и даже с rsync это занимает время и место (бекап еженедельный, 2 копии). Бекапы - это защита от утери данных в результате выхода из строя сервера, пожара и т.п. А снапшоты защищают от "случайностей" пользователей. Так же изредка бывают случаи, что необходим откатить версию файла на определенную дату.
Мне кажется, это сложная в реализация задача. Я вижу такое решение: каждый сайт запускается внутри своего LXC контейнера, после чего мы мониторим нагрузку на систему каждым из этих контейнеров посредством Zabbix. Наверно кто-то предложит вариант проще и грамотнее.
lemingg: вы невнимательны. В том мане, ссылку на который вы указываете, именно так и написано. И даже пример приведен на вашу ситуацию. Вот этот отрывок:
Возможно, вам захочется исключить сервер из действующего ограничения, если это так, добавьте для него очередь без всяких ограничений (max-limit=0/0, что означает отсутствие ограничений). Поместите данное правило в начале списка, т.к. элементы таблицы /queue simple выполняются в порядке очерёдности, если маршрутизатор обнаруживает правило, удовлетворяющее определённому пакету, то данный пакет исключается из обработки нижестоящими правилами:
lemingg: под target подразумевается объект, на трафик которого распространяется действие очереди. Dst же служит для определения направления трафика исходящий/входящий
wiki.mikrotik.com/wiki/NAT_Tutorial